Technologie

Quand cyber-résilience rime avec performance

3 January 2022

ÉTUDE

En bref

Les attaques explosent, les investissements ne cessent d’augmenter et le cloud continue d’entretenir des relations complexes avec la sécurité.
Quatre niveaux de cyber-résilience : les « Cyber Champions », les « Business Blockers », les « Cyber Risk Takers » et les « Vulnerable ».
Les « Cyber Champions » font partie des 30 % les mieux positionnés sur au moins 3 des 4 critères de cyber-résilience.
Les entreprises doivent convier les RSSI aux comités de direction, se centrer sur les menaces, aligner la cybersécurité sur leur stratégie commerciale et capitaliser sur le cloud sécurisé.

Bilan de la cyber-résilience aujourd’hui

Selon notre enquête annuelle sur le bilan de la cyber-résilience, 85 % des RSSI sont d’accord ou tout à fait d’accord pour dire qu’ils mettent au point leur stratégie de cybersécurité en tenant compte des objectifs commerciaux de l’entreprise, tels que sa croissance ou ses parts de marché. Toutefois, ils sont aussi 81 % à affirmer que « garder une longueur d’avance sur les attaquants est une lutte incessante, dont le coût est insoutenable » – contre 69 % en 2020.

31%

Augmentation du nombre moyen d’attaques par entreprise depuis 2020

82%

82 % des dirigeants mentionnent un budget en hausse

32%

32 % des dirigeants affirment que la sécurité n’est pas intégrée aux réflexions autour du cloud

Explosion des cyberattaques : En 2021, on a dénombré en moyenne 270 attaques par entreprise, soit un bond de 31 % par rapport à l’année précédente. Les risques liés à des tiers prédominent : les attaques réussies qui transitent par la supply chain sont ainsi passées de 44 % à 61 %.

Hausse continue des investissements en sécurité : Plus de 80 % des dirigeants interrogés mentionnent une augmentation de leur budget en 2021. Les sommes allouées à la sécurité informatique atteignent aujourd’hui 15 % de l’ensemble des dépenses IT (+5 points par rapport à 2020).

Des relations encore complexes entre cloud et sécurité : Bien que la majorité des personnes interrogées soient convaincues par le cloud sécurisé, 32 % d’entre elles affirment que la sécurité est absente des débats initiaux autour du cloud, et qu’elles tentent maintenant de rattraper leur retard. Les freins à l’adoption du cloud tournent autour de questions de sécurité : environ un tiers des personnes interrogées jugent que sa mauvaise gouvernance et son manque de conformité sont problématiques, que la sécurité du cloud est trop complexe et qu’elles ne disposent pas en interne des compétences qui leur permettraient de développer une infrastructure de sécurité adaptée.

Qu'en est-il de la France ?

Dans cette enquête annuelle, 4 744 dirigeants du monde entier ont été interrogés, dont 369 en France avec plus de 280 Responsable de la Sécurité des Systèmes d'Information (RSSI). La France est donc la 4ème population la plus représentée dans cette enquête sur les 18 pays au total. Les dirigeants Français interrogés travaillent majoritairement dans le secteur des équipements industriels (42), de l’assurance (41) et des produits de grande consommation (38). 

En France, le nombre moyen d’attaques portant atteinte à la sécurité a augmenté de 47 %

En France, 76 % des dirigeants mentionnent un budget en hausse

En France, 28 % des participants affirment que la sécurité n’est pas intégrée aux réflexions autour du cloud

Promouvoir la cybersécurité

En 2021, quatre niveaux de cyber-résilience ont été identifiés. Un groupe d’élite se démarque : les « Cyber Champions ». Il s’agit d’entreprises qui excellent en matière de cyber-résilience, tout en s’alignant sur leur stratégie d’entreprise pour générer de meilleurs résultats commerciaux.

Afin d’analyser la façon dont les entreprises qui tirent le mieux leur épingle du jeu abordent la cyber-résilience, l’étude a évalué leur réponse en fonction de 4 critères de performance :

Blocage d’un plus grand nombre d’attaques.
Détection plus rapide des failles.
Résolution plus rapide des failles.
Limitation de leur incidence.

« Cyber Champions »	« Business Blockers »	« Cyber Risk Takers »	« Vulnerable »

L’étoffe des « Cyber Champions »

Le principal enseignement des « Cyber Champions » est qu’avec un juste équilibre entre stratégie commerciale et cybersécurité, les entreprises peuvent enregistrer d’excellentes performances commerciales, tout en maintenant des niveaux de cyber-résilience élevés. En effet, les « Cyber Champions » :

font partie des 30 % les mieux positionnés pour au moins trois des quatre critères de cyber-résilience ;
enregistrent un moins grand nombre d’attaques réussies – 8 points de moins que les « Business Blockers » et 36 points de moins que les « Cyber Risk Takers » ;
se protègent mieux contre la perte de données – qui ne dépasse les 500 000 enregistrements que chez 4 % des « Cyber Champions », soit 6,5 fois moins que les « Cyber Risk Takers ».

A propos des auteurs

Michael Bittan

Directeur Exécutif Sécurité – France

Jacky Fox

Managing Director – Accenture Security, Europe Lead

Ryan LaSalle

Senior Managing Director – North America Security Lead

Paolo Dal Cin

Senior Managing Director, Accenture Security Lead

Réponse et reprise en cas de ransomware

L’enjeu financier est considérable. Les entreprises peuvent réduire le coût des violations de sécurité de 48 à 71 % si elles rattrapent les niveaux de performance des « Cyber Champions ».

— MICHAËL BITTAN, Directeur Exécutif Sécurité – France

Pour rattraper les « Cyber Champions » :

Inviter les RSSI au sein des comités de direction

En s’appuyant sur l’expérience et sur les insights de l’équipe dirigeante, les RSSI peuvent élargir leur approche, ce qui bénéficie à l’entreprise.

Se centrer sur les menaces et sur la stratégie

Les responsables de la sécurité doivent s’aligner sur les objectifs de l’entreprise et agir en tant que partenaires pour réduire les risques. Cela permet d’intégrer la sécurité aux priorités de l’entreprise.

Capitaliser au maximum sur le cloud sécurisé

Les entreprises doivent redéfinir leur posture de sécurité et l’intégrer plus efficacement au cloud, comme le font les « Cyber Champions ».

Les entreprises qui ne se concentrent que sur les objectifs commerciaux se privent des avantages de la cyber-résilience. Mais en alignant leurs initiatives de cybersécurité sur la stratégie commerciale, elles enregistrent de meilleurs résultats métier, tout en s’armant pour la course à la cyber-résilience.

TÉLÉCHARGER L'ÉTUDE

Visions sur le Changement

Situation en Ukraine

Quand cyber-résilience rime avec performance

ÉTUDE

En bref

Bilan de la cyber-résilience aujourd’hui

Qu'en est-il de la France ?

Promouvoir la cybersécurité

L’étoffe des « Cyber Champions »

A propos des auteurs

POUR ALLER PLUS LOIN

Rapport sur les cybermenaces

Les vertus d'un cloud sécurisé

Réponse et reprise en cas de ransomware

Pour rattraper les « Cyber Champions » :

Inviter les RSSI au sein des comités de direction

Se centrer sur les menaces et sur la stratégie

Capitaliser au maximum sur le cloud sécurisé

Nos autres expertises

Cyber defense

Applied cybersecurity

Cloud security